DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Konformität mit dem Datenschutzgesetz von Neuseeland 2020

Konformität mit dem Datenschutzgesetz von Neuseeland 2020

Das Datenschutzgesetz 2020 ist die Datenschutzgesetzgebung Neuseelands, die den Schutz der persönlichen Daten von Einzelpersonen gewährleistet. Das Gesetz gilt für alle Organisationen, die persönliche Informationen speichern, verwenden oder offenlegen, einschließlich Regierungsbehörden, Unternehmen und gemeinnützigen Organisationen. Das Datenschutzgesetz 2020 stellt ein bedeutendes Update des vorherigen Datenschutzgesetzes von 1993 dar und spiegelt die sich ändernde Datenschutzlandschaft und die wachsende Bedeutung des Datenschutzes wider.

Dieser Artikel bietet einen Überblick über das Datenschutzgesetz 2020, seine wichtigsten Bestimmungen, die Pflichten der Organisationen, die Maßnahmen, die Organisationen zur Einhaltung des Gesetzes ergreifen können, und wie DataSunrise dabei helfen kann.

Was ist das Datenschutzgesetz 2020?

Das Datenschutzgesetz 2020 von Neuseeland ersetzt das Datenschutzgesetz von 1993. Das Gesetz trat am 1. Dezember 2020 in Kraft und zielt darauf ab, den Datenschutz für Einzelpersonen zu verbessern und die Rechenschaftspflicht der Organisationen zu erhöhen.

Es gibt Einzelpersonen größere Kontrolle über ihre persönlichen Informationen und legt Verpflichtungen für Behörden und Organisationen fest, die mit persönlichen Informationen umgehen. Das Gesetz etabliert auch das Amt des Datenschutzbeauftragten als unabhängige gesetzliche Stelle, die für die Durchsetzung des Datenschutzes verantwortlich ist. Darüber hinaus erweitert das Datenschutzgesetz 2020 die Definition von persönlichen Informationen, führt die obligatorische Meldung schwerwiegender Datenschutzverletzungen ein und gibt dem Datenschutzbeauftragten neue Durchsetzungsbefugnisse. Zum Beispiel hat der Datenschutzbeauftragte die Befugnis, Beschwerden zu untersuchen und Durchsetzungsmaßnahmen gegen Organisationen zu ergreifen, die gegen das Gesetz verstoßen, einschließlich der Verhängung von Geldstrafen und anderen Sanktionen.

Das Gesetz stellt einen bedeutenden Fortschritt beim Schutz der Datenschutzrechte der Einzelpersonen in Neuseeland dar und bietet Organisationen eine klare Reihe von Verpflichtungen und Standards für den Umgang mit persönlichen Informationen.

Die Rechte der Einzelpersonen

Das Datenschutzgesetz 2020 gewährt Einzelpersonen mehrere Rechte in Bezug auf ihre persönlichen Informationen. Diese umfassen das Recht auf:

  1. Zugang zu den persönlichen Informationen, die eine Organisation über sie besitzt.
  2. die Berichtigung etwaiger Ungenauigkeiten in ihren persönlichen Informationen zu verlangen.
  3. Einspruch gegen die Erhebung, Speicherung oder Nutzung ihrer persönlichen Informationen zu erheben, wenn sie der Meinung sind, dass dies unnötig oder unangemessen ist.
  4. die Löschung ihrer persönlichen Informationen unter bestimmten Umständen zu verlangen.
  5. über etwaige Datenverletzungen informiert zu werden, die ihre persönlichen Informationen betroffen haben könnten.

Diese Rechte werden durch die im Datenschutzgesetz 2020 festgelegten Informationsdatenschutzprinzipien gewährt. Organisationen müssen diese bei der Verarbeitung persönlicher Informationen einhalten, um ihren Kunden zu beweisen, dass deren Daten sicher sind.

Wer muss das Gesetz einhalten?

Das Datenschutzgesetz 2020 gilt für „Agenturen“ und „Organisationen“ in Neuseeland.

Eine „Agentur“ ist definiert als ein Regierungsministerium, eine Kroneinrichtung, eine lokale Behörde, eine Schule oder eine andere im Gesetz vorgesehene Stelle oder Person.

Eine „Organisation“ ist jede Einrichtung oder Person, außer einer Einzelperson, die in Neuseeland eine Tätigkeit ausübt, unabhängig davon, ob sie Gewinn anstrebt oder nicht. Dazu gehören Unternehmen, Trusts, Partnerschaften und nicht eingetragene Vereine.

Im Allgemeinen wird das Datenschutzgesetz 2020 von allen Einheiten abgedeckt, die im Rahmen ihrer Tätigkeit mit persönlichen Informationen umgehen, unabhängig von ihrer Größe. Ausnahmen hiervon sind Einzelpersonen, die in persönlicher Eigenschaft handeln, Nachrichtenmedien und politische Parteien.

Die Strafen für Verstöße gegen das Datenschutzgesetz von 2020 sind etwas nuancierter als die für andere Datenschutzgesetze. Der Schwerpunkt des Gesetzes liegt auf der Bereitstellung zivilrechtlicher Rechtsmittel für betroffene Einzelpersonen, und es gibt nur begrenzte finanzielle Strafen für bestimmte Verstöße.

Was brauchen Sie, um konform zu bleiben?

Um das Datenschutzgesetz einzuhalten, sollten Organisationen die folgenden Schritte unternehmen:

  • Entwicklung und Implementierung von Richtlinien und Verfahren, die den im Datenschutzgesetz festgelegten Grundsätzen entsprechen, einschließlich Richtlinien für das Sammeln, Verwenden, Offenlegen und Schützen persönlicher Informationen.
  • Bereitstellung klarer Informationen für Einzelpersonen über die Datenschutzrichtlinien und -praktiken der Organisation, einschließlich der Art und Weise, wie ihre persönlichen Informationen verwendet werden.
  • Schulung der Mitarbeiter zu den Datenschutzrichtlinien und -verfahren der Organisation und Sicherstellung, dass sie die Bedeutung des Schutzes persönlicher Informationen verstehen.
  • Implementierung geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um persönliche Informationen vor unbefugtem Zugriff, Nutzung, Offenlegung und anderen Formen des Missbrauchs zu schützen.
  • Einführung von Prozessen zur Bearbeitung von Datenschutzbeschwerden und Anfragen von Einzelpersonen und dem Datenschutzbeauftragten sowie zur zeitnahen und effektiven Lösung von Datenschutzstreitigkeiten.

Darüber hinaus sollte in der Organisation eine verantwortliche Person für die Einhaltung der Datenschutzvorschriften benannt werden, die Beratung und Unterstützung in Datenschutzangelegenheiten bietet. Diese Person kann auch Datenschutzrichtlinien und -verfahren überprüfen und aktualisieren, um sicherzustellen, dass sie auf dem neuesten Stand sind.

Durch die Ergreifung dieser Maßnahmen können Organisationen sicherstellen, dass sie das Datenschutzgesetz 2020 einhalten und den angemessenen Schutz für die persönlichen Informationen, die sie besitzen, bieten.

Wie kann DataSunrise helfen?

Es gibt mehrere Datenschutzwerkzeuge, die Organisationen verwenden können, um das Datenschutzgesetz einzuhalten, einschließlich:

  1. Verschlüsselung. Verschlüsselung persönlicher Informationen kann dazu beitragen, diese im Falle eines Datenverstoßes vor unbefugtem Zugriff oder Offenlegung zu schützen. Mit formatbewahrender Verschlüsselung, die das ursprüngliche Format sensibler Daten beibehält, können Sie sicher sein, dass Ihre Daten sicher sind.
  2. Zugriffskontrollen. Die Implementierung von Zugriffskontrollen, wie z.B. Aktivitätsüberwachung und Zwei-Faktor-Authentifizierung, kann dazu beitragen, unbefugten Zugriff auf persönliche Informationen zu verhindern und zu sehen, wer Zugang zu Daten hat und was damit gemacht wird.
  3. Datenentdeckung. Schnelle und genaue Erkennung sensibler Daten hilft zu wissen, wo alle sensiblen Daten liegen, und Sicherheitsregeln wie Sicherheit, Maskierung und andere Regeln auf diese Daten anzuwenden.
  4. Sicherheitsbewertung. Deckt mögliche Schwachstellen in der Datenbank auf, sodass Sie die ersten Schritte eines Datenverstoßes erkennen und zeitnah vorbeugende Maßnahmen ergreifen können.

Durch die Nutzung von DataSunrise zeigen Sie Ihr Engagement für den Datenschutz, verringern das Risiko von Schäden durch Datenschutzverletzungen und stellen sicher, dass Sie mit dem Datenschutzgesetz 2020 konform sind. Probieren Sie jetzt DataSunrise aus, um sicherzustellen, dass Ihre Daten sicher sind und Sie mit nationalen und internationalen Datenschutzgesetzen konform sind.

Nächste

Gesetz zum Schutz personenbezogener Daten (APPI)

Gesetz zum Schutz personenbezogener Daten (APPI)

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Countryx
United States
United Kingdom
France
Germany
Australia
Afghanistan
Islands
Albania
Algeria
American Samoa
Andorra
Angola
Anguilla
Antarctica
Antigua and Barbuda
Argentina
Armenia
Aruba
Austria
Azerbaijan
Bahamas
Bahrain
Bangladesh
Barbados
Belarus
Belgium
Belize
Benin
Bermuda
Bhutan
Bolivia
Bosnia and Herzegovina
Botswana
Bouvet
Brazil
British Indian Ocean Territory
Brunei Darussalam
Bulgaria
Burkina Faso
Burundi
Cambodia
Cameroon
Canada
Cape Verde
Cayman Islands
Central African Republic
Chad
Chile
China
Christmas Island
Cocos (Keeling) Islands
Colombia
Comoros
Congo, Republic of the
Congo, The Democratic Republic of the
Cook Islands
Costa Rica
Cote D'Ivoire
Croatia
Cuba
Cyprus
Czech Republic
Denmark
Djibouti
Dominica
Dominican Republic
Ecuador
Egypt
El Salvador
Equatorial Guinea
Eritrea
Estonia
Ethiopia
Falkland Islands (Malvinas)
Faroe Islands
Fiji
Finland
French Guiana
French Polynesia
French Southern Territories
Gabon
Gambia
Georgia
Ghana
Gibraltar
Greece
Greenland
Grenada
Guadeloupe
Guam
Guatemala
Guernsey
Guinea
Guinea-Bissau
Guyana
Haiti
Heard Island and Mcdonald Islands
Holy See (Vatican City State)
Honduras
Hong Kong
Hungary
Iceland
India
Indonesia
Iran, Islamic Republic Of
Iraq
Ireland
Isle of Man
Israel
Italy
Jamaica
Japan
Jersey
Jordan
Kazakhstan
Kenya
Kiribati
Korea, Democratic People's Republic of
Korea, Republic of
Kuwait
Kyrgyzstan
Lao People's Democratic Republic
Latvia
Lebanon
Lesotho
Liberia
Libyan Arab Jamahiriya
Liechtenstein
Lithuania
Luxembourg
Macao
Madagascar
Malawi
Malaysia
Maldives
Mali
Malta
Marshall Islands
Martinique
Mauritania
Mauritius
Mayotte
Mexico
Micronesia, Federated States of
Moldova, Republic of
Monaco
Mongolia
Montserrat
Morocco
Mozambique
Myanmar
Namibia
Nauru
Nepal
Netherlands
Netherlands Antilles
New Caledonia
New Zealand
Nicaragua
Niger
Nigeria
Niue
Norfolk Island
North Macedonia, Republic of
Northern Mariana Islands
Norway
Oman
Pakistan
Palau
Palestinian Territory, Occupied
Panama
Papua New Guinea
Paraguay
Peru
Philippines
Pitcairn
Poland
Portugal
Puerto Rico
Qatar
Reunion
Romania
Russian Federation
Rwanda
Saint Helena
Saint Kitts and Nevis
Saint Lucia
Saint Pierre and Miquelon
Saint Vincent and the Grenadines
Samoa
San Marino
Sao Tome and Principe
Saudi Arabia
Senegal
Serbia and Montenegro
Seychelles
Sierra Leone
Singapore
Slovakia
Slovenia
Solomon Islands
Somalia
South Africa
South Georgia and the South Sandwich Islands
Spain
Sri Lanka
Sudan
Suriname
Svalbard and Jan Mayen
Swaziland
Sweden
Switzerland
Syrian Arab Republic
Taiwan, Province of China
Tajikistan
Tanzania, United Republic of
Thailand
Timor-Leste
Togo
Tokelau
Tonga
Trinidad and Tobago
Tunisia
Turkey
Turkmenistan
Turks and Caicos Islands
Tuvalu
Uganda
Ukraine
United Arab Emirates
United States Minor Outlying Islands
Uruguay
Uzbekistan
Vanuatu
Venezuela
Viet Nam
Virgin Islands, British
Virgin Islands, U.S.
Wallis and Futuna
Western Sahara
Yemen
Zambia
Zimbabwe
Choose a topicx
Allgemeine Informationen
Vertrieb
Kundenservice und technischer Support
Partnerschafts- und Allianz-Anfragen
Allgemeine Informationen:
info@datasunrise.com
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
partner@datasunrise.com